BitBTC와 이더리움 레이어 2 네트워크 간의 교차 체인 브리지 Optimism은 독수리 눈을 가진 Twitter 사용자의 작업 덕분에 잠재적으로 비용이 많이 드는 악용을 피할 수 있었습니다.
관습 크로스 체인 브리지 사용자에게 램프를 제공합니다. Optimism의 네트워크 간에 자산 보내기 그리고 BitAnt의 분산 금융 (DeFi) 1만 BitBTC가 1비트코인(BTC).
BitBTC 브리지 버그는 L2 네트워크 아비트럼 기술 책임자 Lee Bousfield는 18월 XNUMX일 트위터 게시물에서 "BitBTC의 낙관주의 다리는 매우 취약합니다."라고 경고했습니다.
Bousfield는 "팀이 내 메시지를 무시했기 때문에 여기에 중요한 익스플로잇을 게시할 것"이라며 트윗을 게시했다고 말했습니다.
BitBTC의 Optimism Bridge는 약간 취약합니다. 그들의 팀이 내 메시지를 무시했기 때문에 여기에 중요한 악용 사례를 게시하겠습니다. https://t.co/onyN9SzBjt
— Lee Bousfield(@PlasmaPower0) 2022 년 10 월 18 일
Bousfield에 따르면 BitBTC 브리지에는 공격자가 브리지 한쪽에서 가짜 토큰을 만들고 다른 쪽에서 실제 토큰으로 교환할 수 있는 버그가 있었습니다.
“브릿지의 낙관적 L2 쪽을 사용하면 모든 토큰을 인출할 수 있으며 해당 토큰이 브리지의 L1 쪽에 전달된 L1Token 주소를 선택하도록 합니다. 그러나 L1 브리지는 L2 토큰이 무엇인지 완전히 무시하고 계속 진행하여 임의의 L1 토큰을 발행합니다!” 그는 다음과 같이 덧붙였습니다.
"이는 공격자가 자신의 토큰을 Optimism에 배포하고 모든 공급을 제공하고 해당 토큰의 L1 토큰을 실제 BitBTC L1 주소로 설정할 수 있음을 의미합니다."
Bousfield는 버그가 성공적으로 악용되기 위해서는 "L7 브리지가 업그레이드를 통해 수정될 수 있는 기간 동안 1일이 소요될 것"이라고 설명했습니다.
이러한 사실을 확인한 직후 누군가는 공격자가 "낙관주의에서 200억 개의 가짜 BitBTC"를 인출하려고 시도하면서 그 이론을 테스트했습니다.
공격자는 단순한 테스트였다고 주장했다.
Bousfield는 또한 약 10시간 후 후속 업데이트에서 BitBTC 팀과 연락한 후 버그가 패치되었다고 언급했습니다.
Cointelegraph는 이러한 세부 사항에 대한 확인을 위해 BitAnt 팀에 연락했으며 응답하면 이야기를 업데이트할 것입니다.
관련 : Ethereum 알람 시계 악용으로 지금까지 도난당한 가스 요금 $260K
18월 XNUMX일 낙관주의 개발자 Kevin Fichter 확인 된 BitBTC가 파트너에게 제공하는 Optimism의 표준 브리지가 아닌 자체 사용자 지정 브리지를 사용했기 때문에 버그가 BitBTC의 측면에 있다는 것입니다.
Fichter는 또한 "BitBTC 이외의 자산은 위험에 처하지 않습니다"라고 언급하면서 "표준 브리지에 많은 시간과 에너지가 투입되었다"고 덧붙이며 사람들이 "당신이 무엇을 하고 있는지 알지 못하는 한 표준 브리지를 사용하도록 권장했습니다. "
출처: https://cointelegraph.com/news/twitter-user-saves-cross-chain-bridge-from-potential-exploit